Исследование показало, что даркнет наводнен взломанными учетными данными.
Согласно новому исследованию Digital Shadows, в даркнете доступно 24 миллиарда имен пользователей и паролей — это увеличение на 65% всего за два года.
Некоторые комбинации рекламируются на форумах более одного раза, но даже после удаления дубликатов Digital Shadows все же обнаружила, что существует 6,7 миллиарда уникальных учетных данных — увеличение примерно на 1,7 миллиарда или 34% за два года.
Исследование (PDF) от компании по изучению угроз, опубликованное в среду (15 июня), показало, что, несмотря на это, потребители продолжают использовать легко угадываемые пароли.
Например, около 0,46% всех паролей — почти один из каждых 200 — это «123456». Комбинации клавиатуры, такие как «qwerty» или «1q2w3e», также слишком распространены.
Отвечая на вопросы The Daily Swig, Digital Shadows заявила, что большинство учетных данных, собранных и проанализированных в отчете, поступили от организаций, чьи базы данных были взломаны до того, как были взломаны хэши паролей и пароли просочились на форумы киберпреступников. Учетные данные для входа первоначально были украдены с помощью фишинговых атак и часто с использованием специализированных фишинговых наборов с другим важным вектором кражи учетных данных.
Будьте в курсе последних новостей о безопасности паролей
Простые в использовании инструменты, обычно доступные на криминальных рынках по минимальной цене или бесплатно, позволяют даже неопытным деткам со скриптами взламывать слабые пароли.
Простое добавление «специального символа» (например, @ # или _) к базовому 10-символьному паролю значительно усложняет взлом паролей и, следовательно, снижает вероятность того, что человек станет жертвой атаки, а преступники вместо этого атакуют учетные записи, которые легче взломать.
Мега Сайт Даркнет Маркет
- MEGA˙SB короткая ссылка с автоподбором зеркал онион
- MEGA˙STORE короткая ссылка с автоподбором зеркал онион
- mega555fzuhxvskevig3ybqc2gozjivjrztcoogb5h2e37fm52ox5bid.onion
Digital Shadows сообщает, что продажа украденных и взломанных учетных данных остается основой продаж через форумы и торговые площадки для киберпреступников.
«Украденные учетные данные являются одним из наиболее важных токенов доступа для различных операций киберпреступников и групп, спонсируемых государством», — заявили в Digital Shadows The Daily Swig. «Таким образом, рынок для них постоянно процветает, и группы угроз изо всех сил пытаются заполучить эти ценные активы».
Постепенно хуже
Крис Морган, старший аналитик по киберугрозам в Digital Shadows, сказал, что, несмотря на попытки отрасли выйти за рамки паролей в качестве механизма аутентификации, проблема взлома учетных данных остается актуальной и со временем становится все более серьезной.
Mega Market тор
«Преступники имеют бесконечный список взломанных учетных данных, которые они могут попробовать, но к этой проблеме добавляются слабые пароли, а это означает, что многие учетные записи могут быть угаданы с помощью автоматизированных инструментов за считанные секунды», — сказал Морган.
Морган добавил: «Только за последние 18 месяцев мы в Digital Shadows предупредили наших клиентов о 6,7 миллионах раскрытых учетных данных. Это включает в себя имя пользователя и пароли их сотрудников, клиентов, серверов и устройств IoT.
Mega Market ссылка тор
«Многие из этих случаев можно было бы смягчить, используя более надежные пароли и не передавая учетные данные для разных учетных записей», — заключили они.
В сообщении в блоге Digital Shadows обобщаются результаты своего исследования, а также даются советы по передовым методам защиты паролей.
Его главные советы включают в себя совет пользователям переключиться на использование менеджера паролей и добавить многофакторную аутентификацию в свои онлайн-аккаунты, чтобы одного пароля (даже если он был скомпрометирован) было недостаточно для получения доступа.